いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。 ここでは脆弱なパスワード認証を実現するための方法を紹介します。 パスワード自動入力の禁止 不届きなブラウザがパスワードを記憶してしまうことがあります。 パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。 フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。 パスワード貼り付けの禁止 貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
家に使い古したPCがあるんだけど、これでホームサーバーでも作れないかな...? なんて人にぴったりのアプリがあります。それは 『Amahi』! Amahiは、どんなPCでもホームVPNやホームNAS、メディアストリーマーに変えてしまう魔法のアプリです。 Amahiとは? Amahi は、 Fedora Linux をベースとした、オープンソースのホームサーバー・ソフトウェアです。柔軟でカスタマイズ性に富み、インストールも簡単。プラグインや拡張機能、アドオンソフトウェアも揃っています。モバイルデバイスへメディアストリーミングをしたいなら、Amahi がパーフェクトな答えでしょう。自前のファイルサーバーや NAS を構築したい? ならば Amahi です。外出先からホームネットーワークに安全に接続できる VPN を構築したい? ならば Amahi で完璧。詳しくは、Amahi の機能一覧やプロ
mkdir とか touch とか chown とか chmod とか個別に実行しなくても install コマンドだけでまとめて出来るという話です。 問題例 Dockerfile の RUN などが典型的な例ですが、他でも例えば mkdir -p /home/foo/.ssh; chown foo /home/foo/.ssh; chmod 0700 /home/foo/.ssh のようなことをすることがあると思います。 特に Dockerfile の場合は RUN ごとにイメージがたまっていくこともあって、 ; や && でつなげて単独の RUN にまとめて書くことも多いと思います。 install でディレクトリを作る たとえば mkdir -p /home/foo/.ssh chown foo /home/foo/.ssh chgrp users /home/foo/.ssh ch
Twitter, GitHub, Qiita などのように root/(username) でユーザーページをルーティングするところが増えてきている. このルーティングを採用し, help などのユーザー名を許可すると, root/help が奪われてしまう. そこで, 登録時に validate で, ある程度排除するのが習わしになっていると思うが, 急に root 直下に置きたいページが増えたときなどに取得されていると悲しいことになる. また, サブドメインを利用するサービスだと, api などをうっかり取られてしまうケースが後を絶たない. http://api.hatenablog.com/ みたいに取られることによる面白みもあるが, おおむねつらい. 実際, twitter では search アカウントが取られていて, TweetDeck では twitter.com/searc
2014年02月14日19:06 音楽再生に特化したChrome拡張「Streamus」が便利すぎてiTunesから曲を消した http://narumi.blog.jp/archives/3405214.html音楽再生に特化したChrome拡張「Streamus」が便利すぎてiTunesから曲を消した よく仕事中にiTunes立ち上げて音楽を聞いたりしていますが、考えてみたらプレイリストにある音楽ってほぼ全部YouTubeにもアップされてるんですよね。ってことはYouTubeで聞けばいいじゃんって思うんですが、聞きたい曲を「探す→再生する→止まる→また探す」っていうのが非常に面倒くさい。 そしたらGoogle Chromeの拡張で、YouTubeにある曲をBGM代わりに再生するのにぴったりなものがありました。「Streamus」というやつです。 Streaming YouTube mu
人気のあるPHPフレームワークについて調べていたら下記の参考になる記事がありました。 2013年において注目すべき PHP フレームワークは Laravel PHPフレームワークのベンチマーク比較と2013年のトレンド 「Githubのスター数」と「Googleトレンド」という観点が面白かったので、2014年2月14日現在で調べ直してみました。 Githubのスター数 PHPのフレームワークを適当にピックアップし、GithubのStar順に並べて表にしました。 2013年4月21日時点では3,971だったLaravelのスター数が[*1]、2014年2月14日現在では8,319となり、第1位になったようです。 フレームワーク Star Watch Fork 最新リリース 備考 Laravel 8,319 1,115 2,728 v4.1.18 Symfony 7,820 750 2,930
プログラム初心者な方向けに始めたRailsチュートリアルシリーズです。今回はRubyでスクレイピングをしたいという人向けに『Nokogiri』というライブラリを使ったスクレイピングのチュートリアルを作ってみました! (05-02 08:10) 補足: Windowsではじめての人向けの記事を追加 🏈 目次(1) Webスクレイピングとは? (2) Nokogiriとは? (3) 最初に読んでおくと捗りそうな記事 (4) Gem Nokogiriのインストール (5) Yahoo!Japanのトップページからtitleを取得 (6) NaverまとめTechページの注目一覧のタイトル・画像を取得 (7) 実際にコードを書くときに参考になるサイト (8) Railsへの組み込み 🐝 (1) Webスクレイピングとは?WebスクレイピングとはWebサイトのHTMLデータを収集して、特定のデー
Mina lets you build and run scripts to manage your app deployments on servers via SSH. $ gem install mina $ mina Really bloody fast Mina works really fast because it’s a deploy Bash script generator. It generates an entire procedure as a Bash script and runs it remotely in the server. $ mina deploy --verbose -----> Creating the build path $ mkdir tmp/build-128293482394 -----> Cloning the Git repos
Opening a new tab in your Terminal and remembering to run a service, or running all your services all the time cause you’re like, “Meh, I code all the time so…,” what’s the difference, right? Well LaunchRocket is a Mac PreferencePane that makes turning those services on/off easier by giving you a tucked away, easy to use UI for adding, scanning and managing your Homebrew and launchd/launchctl serv
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く